I tak je to drzost, touto cestou ze zákazníka stejně jen budou tahat prachy. To je asi stejný jako když banka chce zaplatit stovky svých lidí u přepážek ač jim lidi nesou svý peníze...
Vyhoví - jak se to vezme. Až vám někdo ukradne občanku (triviální věc) a pak ji předá někomu, kdo je vám alespoň vzdáleně podobný a ten zajde k operátorovi, že on je vy a že chce novou SIM, protože tu starou ztratil, tak než zjistíte, proč vám nejde telefon, tak máte peníze z účtu fuč...
Čili jako obrana proti náhodnému útoku je "plain-text SMS" bohatě dostačující, jako ochrana proti cílenému útoku je to relativně malá překážka.
hmmm, pokial ma niekto moj obciansky preukaz a chce mi vybrat ucet, tak to pride rovno do banky predlozi obciansky a vybere peniaze z uctu priamo (ok, podpisovy vzor, ale vzdy sa da dat ruka fingovane do sadry, alebo co ja viem co, a veci sa budu riesit inac...).
Takze stale si myslim, ze plain-text sms sa dostava bezpecnostou na uroven statickeho hesla, akurat je s tym troska viac roboty...
No v bance bude vaše kontrola identity podstatně přísnější, než na pobočce operátora. V bance budou vaši tvář nahrávat na 100%, u operátora záleží na konkrétní pobočce.
Možná máte dobré zkušenosti s tolerancí personálu bankovních poboček vůči nesedícímu podpisovému vzoru - podle zkušeností mých známých to může být velký problém i když se jedná skutečně o danou osobu.
Bohuzial moje skusenosti s bankami nie su prave najlepsie a tak si nerobim iluzie. Clovek zrucny v "social hacking" dokaze robit divy... Ale uznavam, priklad, ktory som uviedol je trocha pritiahnuty za vlasy - v kazdom pripade vsak nie nemozny...
Tvůj operátor má ovšem příšerný pokrytí, a Internet dává i tam, kde skoro nefunguje.
Jen bych připomněl, že se tak chovají v rozdílných věcech všichni naši operátoři. Tam platíš víc za to a za to, jinde zas za to a za to. Konkurence v ČR je prachbídná, a drahý je tu úplně všechno, u všech.
Tak me e-banka nabizela vymenu (tenkrat jeste Paegas), samo zdarma, pak se naucili posilat i open text sms, ktery IMO zabezpeceni naprosto vyhovi (pouzit nezavisly kanal). Kolik lidi potrebuje provadet platby z ciziny nevim, ale bude jich minorita. No a jelikoz nekolik zakazniku pro ktere pracuji posledni dobou hodilo O2 pres palubu (a dobre udelali, tyce se jak inetu tak telefonu) tak si o vyhodnosti jejich sluzeb nedelam iluze.
Proč bych měl jako zákazník platit za výměnu simkarty? Můj operátor mi ji vymění jednou ročně zcela zdarma. Klient, který má SIMkartu ještě s logem Eurotelu by měl kromě výměny zdarma dostat čestný diplom, že to tak dlouho vydržel!
Ano, karta i čas pracovníka něco stojím, ale na tom, že s O2 telefonuji a pracuji přece firma taky NĚCO vydělá!
Víte, připomíná mi to heslo "nechci slevu zadarmo" ale naruby! Styďte se! Ale rozumím jim. Proč nevydělat ještě o pár stovek víc na svém zákazníkovi.
Mimochodem, všiml si někdo že vlastně na otázku o jiné než bankovní aplikaci vlastně ani neodpověděl? Jenom letmo zmínil SAP a spol.